Azure Active Directory 身份驗(yàn)證是什么,azurewave technology inc-ESG跨境

Azure Active Directory 身份驗(yàn)證是什么,azurewave technology inc

Azure Active Directory 身份驗(yàn)證是什么

標(biāo)識(shí)平臺(tái)的主要功能之一就是在用戶登錄到設(shè)備、應(yīng)用程序或服務(wù)時(shí)，對(duì)憑據(jù)進(jìn)行驗(yàn)證或身份驗(yàn)證。在Azure Active Directory(Azure AD)中，身份驗(yàn)證不僅僅涉及對(duì)用戶名和密碼的驗(yàn)證。Azure AD身份驗(yàn)證包括以下組件，用于提高安全性并降低對(duì)技術(shù)人員幫助的需求：

·自助式密碼重置

·Azure AD多重身份驗(yàn)證

·用于將密碼更改寫回到本地環(huán)境的混合集成

·用于對(duì)本地環(huán)境強(qiáng)制實(shí)施密碼保護(hù)策略的混合集成

·無(wú)密碼身份驗(yàn)證

改善最終用戶體驗(yàn)

Azure AD有助于保護(hù)用戶的身份并簡(jiǎn)化其登錄體驗(yàn)。自助式密碼重置等功能允許用戶從任何設(shè)備使用Web瀏覽器更新或更改密碼。如果用戶忘記了密碼或帳戶被鎖定，此功能尤其有用。在不等待支持人員或管理員提供支持的情況下，用戶可以取消對(duì)自己的阻止，繼續(xù)工作。

Azure AD多重身份驗(yàn)證使用戶能夠在登錄期間選擇其他形式的身份驗(yàn)證，例如電話唿叫或移動(dòng)應(yīng)用通知。此功能減少了單一、固定形式的輔助身份驗(yàn)證（如硬件令牌）的要求。如果用戶當(dāng)前沒(méi)有一種形式的附加身份驗(yàn)證，則可選擇其他方法，繼續(xù)工作。

無(wú)密碼身份驗(yàn)證根本不需要用戶創(chuàng)建并記住安全密碼。Windows Hello企業(yè)版或FIDO2安全密鑰等功能讓用戶無(wú)需密碼即可登錄到設(shè)備或應(yīng)用程序。此功能可以降低跨不同環(huán)境管理密碼的復(fù)雜性。

自助式密碼重置

自助式密碼重置使用戶能夠更改或重置其密碼，而不需要管理員或支持人員。如果用戶的帳戶被鎖定或用戶忘記了自己的密碼，他們可以按照提示取消對(duì)自己的阻止，回到工作狀態(tài)。當(dāng)用戶無(wú)法登錄到其設(shè)備或應(yīng)用程序時(shí)，此功能可減少唿叫支持人員的次數(shù)，降低生產(chǎn)力損失。

自助式密碼重置適用于以下情況：

·密碼更改用戶知道自己的密碼，但想要將其更改為新的。

·密碼重置用戶無(wú)法登錄（例如，忘記了密碼），但想要重置其密碼。

·帳戶解鎖用戶因其帳戶被鎖定而無(wú)法登錄，但想要解鎖其帳戶。

當(dāng)用戶使用自助式密碼重置更新或重置其密碼時(shí)，也可將該密碼寫回到本地Active Directory環(huán)境。密碼寫回可確保用戶能夠立即在本地設(shè)備和應(yīng)用程序中使用更新的憑據(jù)。

Azure AD多重身份驗(yàn)證

多重身份驗(yàn)證是一種過(guò)程。在該過(guò)程中，系統(tǒng)會(huì)在用戶登錄時(shí)提示其輸入其他形式的標(biāo)識(shí)，例如在其手機(jī)上輸入代碼或提供指紋掃描。

如果只使用密碼對(duì)用戶進(jìn)行身份驗(yàn)證，則會(huì)留下不安全的矢量，容易受到攻擊。如果密碼弱或者已在其他位置公開，那么如何確定是該用戶在使用用戶名和密碼登錄，還是攻擊者在登錄？需要另一種形式的身份驗(yàn)證時(shí)，會(huì)提高安全性，因?yàn)楣粽卟⒉蝗菀撰@取或復(fù)制進(jìn)行多重身份驗(yàn)證所需的額外內(nèi)容。

至少需要采用下列身份驗(yàn)證方法中的兩種，才能使Azure AD多重身份驗(yàn)證發(fā)揮作用：

·你知道的某樣?xùn)|西，通常為密碼。

·你有的某樣?xùn)|西，例如無(wú)法輕易復(fù)制的可信設(shè)備，如電話或硬件密鑰。

·自身的特征生物識(shí)別，如指紋或面部掃描。

用戶只需執(zhí)行一個(gè)步驟即可自行注冊(cè)自助式密碼重置和Azure AD多重身份驗(yàn)證，這樣可以簡(jiǎn)化加入體驗(yàn)。管理員可以定義能夠使用的輔助身份驗(yàn)證形式。當(dāng)用戶執(zhí)行自助式密碼重置以進(jìn)一步保護(hù)該過(guò)程時(shí)，也可能需要Azure AD多重身份驗(yàn)證。

密碼保護(hù)

默認(rèn)情況下，Azure AD會(huì)阻止弱密碼，如Password1。全局禁止的密碼列表會(huì)自動(dòng)更新并強(qiáng)制實(shí)施，其中包含已知弱密碼。如果Azure AD用戶嘗試將其密碼設(shè)置為這些弱密碼之一，則會(huì)收到要求他們選擇更安全密碼的通知。

若要提高安全性，可以定義自定義密碼保護(hù)策略。這些策略可以使用篩選器來(lái)阻止包含名稱（例如Contoso）或位置（例如倫敦）的密碼的任何變體。

為確?；旌习踩裕梢詫zure AD密碼保護(hù)與本地Active Directory環(huán)境集成。在本地環(huán)境中安裝的組件會(huì)接收Azure AD的全局禁止密碼列表和自定義密碼保護(hù)策略，而域控制器則會(huì)使用它們來(lái)處理密碼更改事件。這種混合方法可確保無(wú)論用戶如何更改其憑據(jù)或在什么位置更改其憑據(jù)，都可以強(qiáng)制使用強(qiáng)密碼。

無(wú)密碼身份驗(yàn)證

許多環(huán)境的最終目標(biāo)是在登錄事件中杜絕密碼的使用。Azure密碼保護(hù)或Azure AD多重身份驗(yàn)證之類的功能有助于提高安全性，但用戶名和密碼仍然是一種弱的身份驗(yàn)證形式，可能會(huì)泄露或受到強(qiáng)力攻擊。

通過(guò)無(wú)密碼方法登錄時(shí)，使用Windows Hello企業(yè)版的生物識(shí)別或FIDO2安全密鑰等方法來(lái)提供憑據(jù)。攻擊者無(wú)法輕松地復(fù)制這些身份驗(yàn)證方法。

可以通過(guò)Azure AD使用無(wú)密碼方法進(jìn)行本機(jī)身份驗(yàn)證，簡(jiǎn)化用戶的登錄體驗(yàn)并降低受到攻擊的風(fēng)險(xiǎn)。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。